Ekspert ostrzega, że firmy kryptowalutowe zatrudniają Koreańczyków z Północy za pośrednictwem globalnych freelancerów
Ekspert ds. bezpieczeństwa ostrzegł na konferencji Devconnect w Buenos Aires, że nawet 20% wszystkich firm kryptowalutowych może mieć północnokoreańskich pracowników zaangażowanych w ich działalność.
Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.
Podczas niedawnej konferencji Devconnect Pablo Sabbatella, założyciel firmy audytorskiej Web3 Opsek i członek Security Alliance, podzielił się swoimi szacunkami dotyczącymi zaangażowania północnokoreańskich programistów w globalną branżę kryptowalut.
Według Sabbatelli około 30-40% podań o pracę składanych do firm kryptowalutowych to próby zapewnienia sobie zatrudnienia przez Koreańczyków z Północy - i wiele z tych prób kończy się sukcesem.
Obejścia
Chociaż międzynarodowe sankcje uniemożliwiają Koreańczykom z Północy ubieganie się o pracę pod prawdziwą tożsamością, są oni rekrutowani za pośrednictwem platform dla freelancerów, takich jak Upwork i Freelancer, korzystając z pośredników z Ukrainy, Filipin i innych krajów.
Umowa dzieli zarobki 80/20, przy czym agent z Korei Północnej otrzymuje większą część. Pośrednicy dostarczają kandydatom objętym sankcjami zweryfikowane dane uwierzytelniające lub pozwalają na zdalne wykorzystanie ich danych osobowych.
W rezultacie, podczas fałszywego procesu zatrudniania, "zastępca" infekuje swój komputer złośliwym oprogramowaniem i zapewnia agentowi dostęp do swojego adresu IP i środowiska internetowego klienta - coś, do czego Korea Północna zwykle nie ma dostępu.
Szczególnie agresywnie atakowane są firmy amerykańskie. Aby je zatrudnić, północnokoreańscy agenci podszywają się pod nieanglojęzycznych chińskich kandydatów, którzy potrzebują pomocy podczas rozmów kwalifikacyjnych.
"Firmy często zatrzymują tych pracowników przez długi czas. Pracują dobrze, ciężko i nigdy nie narzekają... Ich produktywność utrzymuje podejrzenia na niskim poziomie, podczas gdy dostęp do poufnych systemów rośnie" - powiedział Sabbatella.
W rezultacie szacuje on, że nawet 20% globalnych firm kryptowalutowych może nieświadomie zatrudniać pracowników z Korei Północnej.
Jak pisaliśmy, północnokoreańska grupa hakerów BlueNoroff atakuje firmy kryptowalutowe nowym złośliwym oprogramowaniem dla systemu MacOS
Najnowsze wiadomości crypto
bonus depozytowy dla wszystkich klientów
- Forex
- Crypto